CVE-2026-37223 in FlexRICinformação

Sumário

de VulDB • 01/06/2026

O FlexRIC v2.0.0 contém uma asserção acessível no despachante de mensagens iApp. O despachante valida as mensagens E2AP recebidas contra uma lista branca de 9 entradas usando assert(). Um atacante remoto não autenticado pode enviar qualquer PDU E2AP decodificável com um tipo de mensagem que não esteja na lista branca para causar a falha do processo iApp (porta 36422) via SIGABRT. Como o iApp e o near-RT RIC compartilham um único processo, isso encerra todo o serviço RIC e desconecta todos os Nós E2 e xApps.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367681

CPE

pronto

CWE

CWE-404 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00081

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37223/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!